Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie Defender for Cloud Pullanforderungsanmerkungen in GitHub und Azure DevOps überprüfen und bearbeiten. Verwenden Sie diese Anmerkungen, um Sicherheitsprobleme zu beheben, bevor Sie Code zusammenführen.
Beheben von Sicherheitsproblemen in GitHub
Zum Beheben von Sicherheitsproblemen in GitHub:
Navigieren Sie durch die Seite, und suchen Sie eine betroffene Datei mit einer Anmerkung.
Führen Sie die Korrekturschritte in der Anmerkung aus. Wenn Sie die Anmerkung nicht korrigieren möchten, wählen Sie " Warnung schließen" aus.
Wählen Sie einen Grund für das Verwerfen aus:
- Wird nicht behoben – Die Warnung wird notiert, aber nicht behoben.
- Falsch positiv – Die Warnung ist ungültig.
- Used in tests (Wird in Tests verwendet): Die Warnung ist nicht im Produktionscode vorhanden.
Beheben von Sicherheitsproblemen in Azure DevOps
Nach dem Konfigurieren des Scanners können Sie alle erkannten Probleme anzeigen.
Zum Beheben von Sicherheitsproblemen in Azure DevOps:
Melden Sie sich beim Azure DevOps an.
Navigieren Sie zu Pullanforderungen.
Suchen Sie auf der Seite "Übersicht" oder "Dateien" eine betroffene Zeile mit einer Anmerkung.
Führen Sie die Korrekturschritte in der Anmerkung aus.
Wählen Sie "Aktiv" aus, um den Status der Anmerkung zu ändern und auf das Dropdownmenü zuzugreifen.
Wählen Sie eine auszuführende Aktion aus:
- Aktiv – Der Standardstatus für neue Anmerkungen.
- Ausstehend - Der Befund wird bearbeitet.
- Behoben – Der Befund wurde behoben.
- Wird nicht behoben - Der Befund wird zur Kenntnis genommen, aber nicht behoben.
- Geschlossen - Die Diskussion in dieser Anmerkung ist geschlossen.
DevOps-Sicherheit in Defender for Cloud reaktiviert eine Anmerkung, wenn das Sicherheitsproblem in einer neuen Iteration nicht behoben ist.
Weitere Informationen
Erfahren Sie mehr über DevOps-Sicherheit in Defender for Cloud.
Erfahren Sie, wie Sie Fehlkonfigurationen in Infrastruktur als Code ermitteln.